免费ssl证书申请：如何给网站添加免费的https加密

为网站添加 HTTPS 加密是提升安全性和用户信任的重要步骤。通过申请并部署 SSL 证书，可以让网站从 HTTP 升级到 HTTPS，实现数据传输加密和身份认证。以下是使用 Let's Encrypt 免费申请 SSL 证书的完整方法，适用于个人网站、博客、小型项目等。

✅ 推荐产品：免费 SSL 证书申请方式

1. Let’s Encrypt 免费通配符 SSL 证书（DNS-01 验证）

• 价格：0 元（完全免费）
• 适用场景：支持单域名、多域名及通配符域名（如 *.example.com）
• 有效期：90 天（可自动续期）
• 特点：全球受信，自动化申请与更新，适合技术用户
• 产品链接：https://www.topssl.cn/article/33

引用自知识库： Let’s Encrypt 是一个免费、开放、自动化的证书颁发机构（CA），为公众利益而运行，提供普遍受信的 SSL 证书。通过 ACME 协议和 DNS-01 验证方式，可申请通配符证书。

来源：Let’s Encrypt免费申请通配型SSL证书的配置方法

2. Certbot 客户端工具（官方推荐 ACME 客户端）

• 价格：0 元（开源免费）
• 支持系统：Ubuntu、CentOS、Debian 等主流 Linux 发行版
• 功能：自动化申请、部署、续期 Let's Encrypt 证书
• 产品链接：https://www.topssl.cn/article/33

引用自知识库： Certbot 是 Let's Encrypt 官方推荐的 ACME 客户端，支持 HTTP-01 和 DNS-01 验证方式。通过 certbot certonly --manual --preferred-challenges=dns 命令可手动完成 DNS 验证并获取通配符证书。

来源：Let’s Encrypt免费申请通配型SSL证书的配置方法

🔧 简要操作流程（基于 DNS-01 验证）

1. 添加域名解析记录

   • 在域名服务商（如腾讯云 DNSPod、阿里云）添加一条通配符 A 记录：*.your-domain.com 指向服务器 IP。

2. 安装 Certbot

   sudo apt install letsencrypt
   

3. 运行证书申请命令

   sudo certbot certonly \
       --manual \
       --preferred-challenges=dns \
       --server https://acme-v02.api.letsencrypt.org/directory \
       --agree-tos \
       -m your-email@example.com \
       -d *.your-domain-name.com
   

   • 按提示在 _acme-challenge.your-domain.com 添加指定 TXT 记录。

4. 验证并下载证书

   • 验证成功后，证书将保存在 /etc/letsencrypt/live/your-domain-name.com/ 目录中。

5. 配置 Web 服务器（Nginx/Apache）

   • 将证书文件路径填入服务器配置中，并重启服务。

6. 设置自动续期

   sudo crontab -e
   # 添加以下任务
   0 0 */80 * * /usr/bin/certbot renew --quiet
   

📚 参考资料

• Let’s Encrypt 免费申请通配型 SSL 证书的配置方法

以上两种免费方案均可满足大多数网站的 HTTPS 加密需求，建议优先选择 Let’s Encrypt + DNS-01 验证 方式以支持通配符证书和更高灵活性。